
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD><TITLE></TITLE>

<META http-equiv=Content-Type content=text/html;charset=ISO-8859-2>

<META content="MSHTML 6.00.2800.1400" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY text=#000000 bgColor=#ffffff>

<DIV><FONT face=Arial size=2>in za dva kvadrata vrtne trate bom kupil 

traktor&nbsp;z 10 prikljucki :P</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<DIV><FONT face=Arial size=2>Bostjan</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>

<BLOCKQUOTE 

style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">

  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>

  <DIV 

  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 

  <A title=joze.klepec@siol.net 

  href="mailto:joze.klepec@siol.net">joze_klepec</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A title=lugos-list@lugos.si 

  href="mailto:lugos-list@lugos.si">lugos-list@lugos.si</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Tuesday, August 10, 2004 7:20 

  PM</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [LUGOS] cudni log</DIV>

  <DIV><BR></DIV>Bostjan Tursic pravi: 

  <BLOCKQUOTE cite=mid001701c47ef3$f02202d0$0b03f9c2@sliva type="cite">

    <META content="MSHTML 6.00.2800.1400" name=GENERATOR>

    <DIV><FONT face=Arial size=2>povejte mi en dober razlog da imajo *VSI* 

    dostop do vasih sshd-jev????</FONT></DIV>

    <DIV>&nbsp;</DIV>

    <DIV><FONT face=Arial size=2>Bostjan</FONT></DIV>

    <DIV>&nbsp;</DIV>

    <BLOCKQUOTE 

    style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: rgb(0,0,0) 2px solid; MARGIN-RIGHT: 0px">

      <DIV 

      style="FONT: 10pt arial; font-size-adjust: none; font-stretch: normal">----- 

      Original Message ----- </DIV>

      <DIV 

      style="BACKGROUND: rgb(228,228,228) 0% 50%; FONT: 10pt arial; font-size-adjust: none; font-stretch: normal; moz-background-clip: initial; moz-background-origin: initial; moz-background-inline-policy: initial"><B>From:</B> 

      <A title=joze.klepec@siol.net 

      href="mailto:joze.klepec@siol.net">joze_klepec</A> </DIV>LP, 

    JK<BR></BLOCKQUOTE></BLOCKQUOTE>Priznam, pod winshitom sem imel te stvari 

  bolje urejene (stranh, bi rekla Pika), tule se še malo lovim, vendar mislim da 

  tole bo vseeno pomagalo razumeti stvar. Kar ne pomeni, da je stvari potrebno 

  jemati z rezervo... .<BR><BR>Četudi je vse pošlihtano v passwordih in naprej 

  in nazaj, se lahko še vedno izvede zločesta koda (npr. trojanec, etc.) in 

  voila, razmeroma enostavno se pride do dostopa nivoja root (:-(). Kar pomeni, 

  da ima koda dostop kamorkoli. Če flawa ni v linuxu, je lahko v linux 

  uporabniku. <BR><BR>Preberi si kak naslov na to temo iz linux howtojev, 

  priročnik za unix, veliko o varnosti na internetu zveš na spletnih straneh 

  firme att, zlasti od&nbsp; Lorrie Faith Cranor in njenih sodelavcev 

  (e-volitve, e-upravljanje - att tradicionalno uporablja unix (;-));&nbsp; 

  poišči tudi SFS - secure file system {izraelski produkt, sicer za DOS - ideja 

  je v enkripciji zapisanega in sprotnem brisanju po Gutmannovi metodi [avtor 

  Peter G., 35x prepis s posebnimi vzorci, ki so ustvarjeni za&nbsp; uničenje 

  zapisanih informacij]}),&nbsp; primerjaj tudi spletni strani programa PGP 

  (avtor Phil Zimmerman) in GnuPG (priložen nekaterin linux distribucijam, 

  ČSNM). <BR><BR>Nobeni podatki niso varni takoj ko mašina deluje - včasih smo 

  tudi FDDje, TB in RST tipke izklapljali. Dve varnostni strategiji (prosto po 

  Hack Attacks Encyclopedia): <BR>- uporabiš dva stroja, enega za žrtveno jagnje 

  (zunaj mreže, povezan, služi za strežnik navzven, nezaščiten), drugi služi kot 

  datotečni strežnik/router navznoter in je ločen od žrtvenega jagnja z požarnim 

  zidom, ki ločuje notranjo in zunajo mrežo. HAE pravi - fleksibilnost, vendar 

  tudi visoka ranljivost zun. strežnika.<BR>- druga, zaprta&nbsp; strategija 

  (prva se imenuje odprta),&nbsp; postavi zunanji in notranji datotečni strežnik 

  in router za pzid. To je tudi bistvena razlika - po tem principu deluje tudi 

  vsaka namizna mašina - ali pa ni varna.&nbsp; HAE pravi tu - togost, nizka 

  stopnja ranljivosti (je res, če ni veliko demončkov in tega zna biti v 

  multimedijskih cajtih dosti).<BR><BR>Pravi firewall si pa, kot linuxaš, lahko 

  narediš z dvema mrežnima karticama, kablom in starim 486 (najmanj 

  DX/4-100/8MRAM ali P-133/16MRAM+zelo suh debian ali kaj podobnega - tudi eni 

  čehi imajo nekaj silno lepega, poglej pa tudi za distro linuxa floppyfw - 

  firewall specialka za na CD/fdd, tdaj bolj paše kakšen FreeBSD NetBoz 

  v1.2/v1.4). Stroški ne morejo odpičiti delj kot do 20000 SIT (dolgoročno tudi 

  skuri več elektrike, če bo res samo fwall in ne bo gor še spamassasin + vse 

  kar zraven spada -- glej nekaj niti nazaj, ko so se dajali o konfig, 

  spamassasina), če tega nimaš, zato je včasih kar bolje kupiti strojni firewall 

  v trgovini (vendar tudi ti niso brez težav...).<BR><BR>LPP,&nbsp; JK 

<BR></BLOCKQUOTE></BODY></HTML>